ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Vulnera periculosa in QEMU, Node.js, Grafana et Android

Vulnera periculosa in QEMU, Node.js, Grafana et Android

Plures vulnerabilities nuper identified:

  • vulnerability (CVE, 2020 13765,) in QEMU, quod potentialiter causare codicem cum QEMU processu privilegiorum in parte hospitii exsecutioni mandari posset, cum consuetudo nuclei imaginis in hospitem oneratur. Problema causatur per quiddam redundantia in codice ROM exemplaris in caliga systematis et fit cum contenta imaginis nuclei 32-freni onerata sunt in memoriam. In fix sit amet available in forma panni rudis.
  • Quattuor vulnerabilities in Node.js. Vulnerabilities eliminated in solvo 14.4.0, 10.21.0 et 12.18.0.
    • CVE-2020-8172 - Sino exercitum libellum verificationem praetermitti cum reusing sessionem TLS.
    • CVE-2020-8174 - Potenter permittit codicem executionem in systemate ob quiddam redundantia in napi_get_value_string_*() functionum quae in quibusdam vocationibus occurrunt. N-API (c API pro scripto nativo add-ons).
    • CVE-2020-10531 integer redundantia in ICU (Componentes International pro Unicode) pro C/C++ qui ad quiddam redundantiam ducere potest cum functione UnicodeString::doAppend() utente.
    • CVE-2020-11080 - negatio servitii (100% CPU onere permittit) per transmissionem magnarum tabularum "SETTINGS" cum connectens per HTTP/2.
  • vulnerability in Grafana suggestu visualizationis metricae interactivae, graphes vigilantiae visuales ex variis fontibus datae construere solebant. Error in codice operandi cum avatars permittit te incipere petitionem HTTP a Grafana ad aliquod URL mittere sine authentica transeundo et exitum huius petitionis vide. Pluma haec adhiberi potest, exempli gratia, retis internis societatum Grafana studere. Quaestio eliminated in exitibus
    Grafana 6.7.4 et 7.0.2. Ut securitatem habemus circa, commendatur restringere accessum ad domicilium "/avatar/*" in calculonis currit.

  • editis Iunii securitatis posuit pro Android, quod 34 vulnerabilitates figit. Quattuor quaestiones in gradu severitatis criticae assignatae sunt: ​​duo vulnerabilitates (CVE-2019-14073, CVE-2019-14080) in componentibus proprietariis Qualcomm) et duo vulnerabilitates in systemate quae in codice exsecutionis permittunt, cum notitias externas specialiter disponendo (CVE-2020) dispensando. -0117 - integer redundantiam in ACERVUS Bluetooth, CVE-2020-8597 - EAP redundantia in pp).

Source: opennet.ru